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PROCEDE DE CREATION ET GESTION D'AU MOINS UNE CLE 
CRYPTOGRAPHIQUE ET SYSTEME POUR SA MISE EN CEUVRE. 



La pr§sente invention concerne le domaine des systemes 
5 informatiques securises et plus particulierement des cles cryptographiques. 
Elle se rapporte a un precede de creation et de gestion d'au moins une cle 
cryptographique et du certificat associ6 dans le cas d'une paire de cl6s 
cryptographiques asymetriques ainsi qu'a un systerne informatique pour sa 
mise en oeuvre. 

10 

L'art ant6rieur 

La cryptographie permet de securiser et proteger Pacc6s aux 
documents 6lectroniques par la mise en oeuvre de fonctions de chiffrement 
15 et de signature. 

Le chiffrement est la transformation de donnees (texte en clair) dans 
une forme illisible (texte chiffrd) pour une personne qui ne connait pas la 
methode de d6chiffrement, grace £ une fonction parametrable, appelee la 
20 cl6 de chiffrement. Inversement, il est indispensable de disposer de la cle de 
dechiffrement pour transformer un texte chiffre en un texte en clair. 

La signature est un moyen d'authentification permettant au 
destinataire de verifier la source et I'integrite d'un message regu. Elle utilise 
25 egalement le principe de cles evoque ci-dessus. 

Dans un environnement multi-usagers, le chiffrement et la signature 
augmentent la securite des communications sur des lignes non protegees, 
comme par exemple Internet. 



30 



On connait des systemes informatiques securises dans lesquels les 
cles de chiffrement sont cr6ees de maniere individuelle par un 
administrates, 6ventuellement sur initiation d'un utilisateur. Ainsi, lorsqu'un 
nouvel utilisateur souhaite int§grer le systeme securise et disposer de cles, 
5 il requiert la creation d'une ou plusieurs cles aupres de I'administrateur. A 
reception de la requete, I'administrateur congoit une cl§ pour I'utilisateur en 
question. 

II en resulte une complexite accrue lorsque le nombre d'utilisateurs 
10 augmente, et en consequence un delai d'attente important pour obtenir une 
cle de chiffrement. L'utilisateur integrant un systeme securise est contraint 
d'attendre pour obtenir une cle et communiquer de maniere securisee dans 
ledit systeme. 

is La presente invention concerne plus particulierement le domaine de 

la cryptographie d cles symetriques, ainsi que le domaine de la 
cryptographie § cles asymetriques. 

Une cle est symetrique lorsqu'elle est utilisee pour g6nerer et 
20 dechiffrer du texte chiffre. 

Les cles asymetriques sont appelees cles publique/privee : la cle 
utilisee pour chiffrer reformation est differente de celle utilisee pour la 
dechiffrer. La cle publique est vehiculee dans un certificat. Le certificat est 
25 obtenu aupres d'une autorite de certification (CA, Certification Authority). 

La certification d'une cle publique par une autorite de certification 
exterieure au systeme securise concerne accrolt la complexit6 dans la 
gestion des utilisateurs et de leurs cles et certificats. De plus, le systeme 
30 securise communique tres souvent avec Tautorit6 de certification dans un 
mode non-connecte ce qui augmente le degre de complexite. 
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L'utilisateur n'a pas connaissance du degre d'avancement de la 
cr£ation et de la certification de ses cl6s et notamment d'un 6ventuel 
blocage susceptible de survenir au cours de celles-ci. 

5 

Le certificat presente une periode de validity suite £ laquelle il doit 
etre renouve!6. L'utilisateur qui ne surveille pas le d6lai d'expiration de son 
certificat, peut se retrouver dans I'impossibilite d'utiliser sa cl6 publique. 
Lorsque le certificat de sa cle publique n'est plus valide, l'utilisateur doit 
10 demander une nouvelle certification et est contraint d'attendre la delivrance 
d'un certificat par I'autorite de certification avant de pouvoir a nouveau 
communiquer de maniere securisee dans le systeme. 

Lorsqu'un utilisateur sbup$onne une prise de connaissance par un 
15 tiers de sa cle privee ou encore lorsqu'un utilisateur change de nom ou 
d'autorite de certification, l'utilisateur peut demander la revocation du 
certificat de sa paire de cles. 

L'autorit6 de certification revoque le certificat sur demande de 
20 l'utilisateur concern6 et l'utilisateur peut alors soit demander un nouveau 
certificat soit une nouvelle paire de cles et un nouveau certificat associ6. 

Cornme pour la creation de cles, la certification et plus 
particulierement la communication avec Tautorite de certification est de plus 
25 en plus difficile & gerer pour un administrates lorsque le nombre 
d'utilisateurs du systeme augmente. 

Un but de la presente invention est de simplifier la procedure de 
creation de paires de cles et de certification des cles publiques et de reduire 
30 le delai d'obtention d'une paire de cles et/ou d'un certificat. 
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Un autre but cle 1'invention est de simplifier la certification dans un 
systdme communiquant avec une autorite de certification dans un mode 
asynchrone. 

5 Un autre but de I'invention est de connaltre le degr6 d'avancement de 

la procedure de creation d'une paire de cI6s ainsi que celle de certification. 

Un autre but de I'invention est de faciliter le renouvellement des 
certificats expires ainsi que des paires de cles dont le certificat a ete 
10 revoque. 

R6sum§ de I'invention 

Dans ce contexte, la presente invention propose un proced6 de 
is creation et de gestion de paires de cles cryptographiques asymetriques et 
certificats associes, chaque paire de cles etant destinee a un sujet g§re par 
un systeme informatique, caracterise en ce qu'il consiste a : 

• rechercher dans des moyens de memorisation au moins un sujet pour 
lequel une paire de cles asymetriques et un certificat associe doivent etre 

20 cr6es ; 

• creer au moins une requete unitaire de creation et de certification d'une 
paire de cles asymetriques pour ledit sujet ; 

• transmettre ladite requete unitaire de creation et de certification & un 
centre de generation de cles qui delivre une paire de cles asymetriques 

25 conformement a ladite demande ; 

• cr6er au moins une requete unitaire de certification de la cle publique 
creee pour ledit sujet ; 

• transmettre ladite requete unitaire de certification a une autorite de 
certification qui delivre un certificat conformement a ladite demande. 

30 
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La pr§sente invention propose §galement un proc6d§ de creation et 
de gestion de certificats de cl6s publiques, chaque certificat 6tant destine d 
une cl6 publique d'un sujet g§r§ par un systeme informatique, caract6ris6 en 
ce qu'il consiste d : 

5 • rechercher dans des moyens de memorisation au moins une paire de cles 
asymetriques pour la cle publique de laquelle un certificat doit §tre cre6 ; 

• creer au moins une requete unitaire de certification de la cle publique ; 

• transmettre ladite requ£te unitaire de certification a une autorite de 
certification qui delivre un certificat conformement a ladite demande. 

10 

La pr§sente invention se rapporte egalement a un precede de 
creation et de gestion de cles cryptograph iques symetriques, chaque cle 
etant destinee ^ un sujet gere par un systeme informatique, caract6ris6 en 
ce qu'il consiste a : 

15 • rechercher dans des moyens de memorisation au moins un sujet pour 
lequel une cle symetrique doit etre creee ; 

• cr6er au moins une requete unitaire de creation d'une cle symetrique pour 
ledit sujet; 

• transmettre une demande correspondant a ladite requ§te unitaire de 
20 creation a un centre de generation de cles qui delivre une cle symetrique 

conformement & ladite demande. 

La presente invention porte egalement sur un systeme informatique 
permettant de cneer et gerer des paires de cles cryptographiques 
25 asymetriques et/ou des certificats associes aux paires de cles, les paires de 
cles et les certificats etant destines a un sujet gere par ledit systeme, 
caracterise en ce qu'il comprend des moyens permettant d'automatiser la 
creation et/ou la certification d'au moins une paire de cl6s pour chaque sujet 
gere par le systeme. 
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La pr§sente invention propose egalement un systeme informatique 
permettant de creer et gerer des cles cryptographiques symetriques, les cles 
6tant destines a un sujet gere par ledit systeme, caracterise en ce qu'il 
comprend des moyens permettant d'automatiser la creation d'au moins une 
5 cl§ pour chaque sujet g6r6 par le systeme. 

Presentation des figures 

D'autres caracteristiques et avantages de Tinvention apparaltront a la 
10 lumi&re de la description qui suit, donn£e a titre d'exemple illustratif et non 
limitatif de la pr§sente invention, en reference aux dessins annexes dans 
lesquels: 

•la figure 1 est un schema simplifie global du systeme informatique 
15 selon la pr€sente invention ; 

•la figure 2 repr6sente une unite organisationnelle sous la forme d'un 

arbre ; 

•la figure 3 represente un schema d'etapes du procede selon une 
forme de realisation de la presente invention applique a une partie de runit6 
20 organisationnelle representee sur la figure 2. 

Description d'une forme de realisation de ^invention 

La forme de realisation de Tinvention decrite ci-apres se rapporte a la 
25 creation et a la gestion de paires de cles cryptographiques asymetriques et 
des certificats associes. Le principe de invention est egalement applicable 
a la creation et a la gestion de cles cryptographiques symetriques. 

Les principes de la cryptographie a cles publique/privee sont ci-apres 
30 brievement rappeles. 
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Chaque utilisateur possede un couple de cles asym§triques, une c!6 
publique et une cl6 priv6e. 

La cle privee est personnel le ( connue et conservee secrete par le 
5 seul d6tenteur legitime de cette cle qui I'utilise pour d§chiffrer des messages 
re9us ou pour signer des messages. La cle publique est rendue publique : 
elle est connue de tous et utilisee pour chiffrer des documents ou pour 
verifier des signatures. Pour signer un document, un utilisateur utilise sa cl6 
privee : la cle privee etant secrete, ledit utilisateur peut seul signer un 
10 document a I'aide de ladite cle. Quiconque peut verifier la signature dudit 
utilisateur a I'aide de la cle publique dudit utilisateur. Pour chiffrer un 
document, quiconque peut utiliser la cle publique d'un utilisateur. Ledit 
utilisateur d6chiffre le document a I'aide de sa cle privee qu'il est le seul a 
connaitre. 

15 

II est necessaire de prevoir un systeme qui permette de verifier 
qu'une cle publique donnee soit effectivement associee au detenteur 
legitime etque c'est bien lui qui I'utilise. 

20 Ce probleme a donne naissance aux certificats. Uri certificat est un 

document numerique attestant de la propriete d'une cle publique par une 
personne. Un tel certificat doit etre emis par une institution reconnue, 
appelee autorite de certification (CA). Le certificat permet au tituiaire de 
prouver a tous que la cle publique associee a ce certificat lui appartient et 

25 qu'il pourra dechiffrer les messages que toute personne lui enverra en 
utilisant cette cle publique. Lorsqu'une personne signe et emet un 
document, le destinataire obtient le certificat de la personne emettrice. Le 
destinataire peut verifier la v6racite du certificat avec le certificat de I'autorite 
de certification ; il peut ensuite controler la signature de remetteur. 

30 

Un certificat comprend en general les elements suivants : 
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■ la cle publique ; 

■ te nom du proprietaire ; 

■ la date d'expiration du certificat ; 

■ le nom de I'autorite de certification ; 
5 ■ le numero de s6rie du certificat ; 

■ la signature de I'autorite de certification. 



Comme repr§sent6 sur la figure 1, le systeme informatique 1 selon la 
presente invention comporte un serveur 2 ou une station de travail ou tout 
10 autre moyen equivalent de type connu. Le serveur 2 comprend au moins : 

• un service central d'administration 3, IUM (Integrated User 
Management). Le service central d'administration 3 comporte une 
interface homme/machine 4 ; 

• une autorite locale d'enregistrement 5 (LRA, Local Registration 
is Authority) comprenant un mecanisme 6 de reveil periodique 

destin6 a activer periodiquement I'autorite locale d'enregistrement 
5; 

• une base de securite centrale 7 de reference (SIB, Security 
Information Base) ; 

20 • un centre de generation de cies 8 comprenant un serveur de cies 9 

et un generateur de cies 10. Le generateur de cies 10 comporte 
des moyens de stockage 1 1 consistant en un espace memoire ou 
un disque dur ou tout autre moyen de memorisation equivalent de 
type connu. 

25 

Le systeme informatique 1 dispose egalement d'au moins une 
autorite de certification (CA) 12. 

Selon une autre forme de realisation de I' invention, le serveur ne 
30 contient pas le centre de generation de cies 8. Le systeme informatique 1 
dispose d'un centre de generation de cies 8 exterieur au serveur 2. II est par 



exemple possible que I'autorite de certification 12 dispose d'un centre de 
generation de cles 8 utilise par le systeme 1 pour la creation de ses cl6s. 



Le service central d'administration 3 est un processus Ianc6 sur la 
5 demande d'un administrates ou utilisateur. 

L'autorite locale d'enregistrement 5, le mecanisme 6 de r6veil 
p6riodique, le serveur de cles 9 et le generateur de cl6s 10 sont des demons 
travaillant en tSche de fond. 

Au sens de la presente description, un demon est un processus qui 
est cree au lancement du systeme ou a des dates fixees par I'administrateur 
du systeme et qui ne sont interrompus qu'a I'arret du systeme. Un processus 
est un programme en cours d'execution & un instant donne, le programme 

15 constituant en lui-meme un objet inerte rang§ dans un espace memoire 
reserve ou Equivalent. II correspond a un partage logique du travail dans le 
systeme Sexploitation du serveur 2. L'activite sur un systeme est gen6r6e 
par les processus. Des espaces memoires ou tout autre moyen de 
memorisation de type connu sont reserves pour la memorisation des 

20 programmes correspondant aux demons mentionnes ci-dessus. 

La base de securite centrale 7 est une base de donnees relationnelle, 
une base de donnees objet, un annuaire ou tout autre moyen de 
memorisation et classement de donnees. 

L'autorite de certification 12 consiste dans la forme de realisation 
decrite en une station de travail distante, un serveur distant ou tout autre 
moyen equivalent susceptible de fonctionner en mode hors-ligne 
(deconnectee du serveur 2) ou en mode en-ligne (connectee au serveur 2). 
30 Les 6changes entre le serveur 2 et Tautorite de certification 12 sont 
s6curises ; I'autorite locale d'enregistrement 5 et Tautorite de certification 12 
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possddent. notamment chacune une paire cle cles leur permettant cle signer 
leurs ^changes. 

Les ^changes entre l'autorit§ locale d'enregistrement 5 et le centre de 
generation de cl§s 8 sont s6curis6s : iis appartiennent au meme serveur 2 et 
utilisent un protocole proprietaire sp6cifique au serveur 2 pour dialoguer. 

Le systeme informatique 1 selon la presente invention manipule les 
objets suivants : 

• unite geographique / unite organisationnelle ; 

• utilisateur ; 

• application ; 

• autorite de certification ; 

• module de paire de cles ; 

• module de certificat ; 

• extension de certificat ; 

• requete multiple de creation et certification de paires de cles ; 

• paire de cles ; 

• requete multiple de certification de cles publiques ; 

• certificat. 

Selon une forme de realisation particuliere de I'invention, le systeme 
manipule egalement Tobjet : 

• requete de revocation de certificat. 

Les objets utilisateurs et applications sont egalement appeles sujets. 
Chaque objet ou sujet comporte des attributs le caracterisant. 

Les objets unite geographique, unite organisationnelle sont destines a 
d6crire des utilisateurs ou des applications suivant des criteres 
g§ographiques ou organisationnels ; tout autre type de critere pour definir 
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un ensemble d'utilisateurs ou duplications est susceptible d'etre utilis6. La 
figure 2 represente un exemple d'unite organisationnelle sous la forme d'un 
arbre. Dans cet exemple, I'unite organisationnelle se rapporte d un service 
informatique d'une entreprise. Lobjet unite geographique, unite 
5 organisationnelle comprend comme attributs, les requites multiples de 
creation et de certification de paires de cles et les requetes multiples de 
certification de cles publiques. 

L es sujets utilisateur et application represented respectivement une 
10 personne physique et une application, toutes deux utilisatrices de paires de 
cles. Sur la figure 2, Marie, Louis, Jacques... sont des sujets utilisateurs 
(personne physique). Les sujets utilisateur et application contiennent des 
attributs presentant les informations necessaires pour leur identification 
dans I'objet certificat tels qu'un nom conforme a la norme RFC 822, des 
15 informations pour I'extension de certificats definies par Tadministrateur. Le 
sujet utilisateur et application a egalement pour attributs des paires de cl6s 
et des requetes multiples de creation et de certification. Un sujet peut 
disposer de plusieurs paires de cles, chaque paire de cles correspondant a 
une utilisation sp6cifique differente, par exemple une paire de cles destin6e 
20 au chiffrement et une paire de cles destinee a la signature. 

L'objet autorite de certification represente I'autorite de certification 12 
qui certifie des cles publiques et emet des certificats avec des extensions et 
qui revoque Egalement des certificats sur demande d'un utilisateur ou d'un 

25 administrateur. Le format de certificat reconnu-de nos jours est d6fini par la 
recommandation X.509 V3 du CCITT. Les certificats peuvent etre lus ou 
§crits par n'importe quel logiciel compatible X.509. Les attributs de I'objet 
autorite de certification sont le nom et Tadresse de I'autorite concernee, les 
modules de certificat 6mis par I'autorite, les certificats emis par I'autorite, le 

30 certificat de I'autorite de certification en question. 
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L'objet module de paire de cles a pour attribut I'algorithme a utiliser 
avec la paire de cles, la longueur des cl§s, les requetes multiples de 
cr6ation et de certification, et I'utilisation possible de la paire de cl§s, par 
exemple la signature de donnees, le chiffrement de cles ou la signature de 
5 certificats. II permet de definir une famille de paires de cl§s utilis6es par des 
sujets d'une meme unite geographique, organisationnelle ou autre et de 
construire ainsi une requete multiple pour une unite donnee comme il sera 
vu plus loin. 

10 L'objet modele de certificat a pour attribut I'autorite de certification, la 

dur6e de validite, les extensions, les requetes multiples de creation et de 
certification, les requetes multiples de certification. Un sujet peut disposer de 
plusieurs certificats issus d'autorites de certification differentes pour une 
meme paire de cles. L'objet modele de certificat permet de definir une famille 

15 de certificats utilises par des sujets d'une meme unite geographique, 
organisationnelle ou autre et de construire ainsi une requete multiple pour 
une unit§ donnee comme il sera vu plus loin. 

L'objet extension definit des donnees supplementaires introduites 
20 dans le certificat. L'objet extension comprend comme attributs un identifiant, 
un drapeau indiquant si I'extension est critique ou non, des attributs d'objets 
qui contiendront les donnees a introduce dans I'extension, une regie 
d'encodage permettant d'encoder les donnees introduites dans le certificat. 
Les attributs d'objets qui contiendront les donnees a introduce dans 
25 I'extension peuvent etre choisis parmi les attributs des sujets, modele de 
certification, autorit6 de certification, requete multiple de certification ou 
extension. L'objet extension comprend comme egalement comme attribut les 
modeles de certificat. 
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Ainsi, par exemple. I'extension d'un certificat peut contenir un 
identifiant particulier, un drapeau non critique, I'age d'un utilisateur et une 
r$gle d'encodage. 

5 L'objet requ&te multiple de creation et de certification de cles 

publiques comporte un attribut definissant un ensemble de sujets utilisateurs 
de cl§s. Les sujets de I'ensemble sont soit nommes explicitement, soit 
recherch§s £ partir de criteres prefixes tels que des crit£res g6ographiques 
ou organisationnels. Ainsi, par exemple, I'ensemble dans la requete multiple 

10 relative au service informatique dans la figure 2 est defini sous la forme d'un 
arbre. II est 6galement possible de concevoir une requete multiple par 
niveau et de nommer explicitement tous les utilisateurs pour le niveau en 
question. Par exemple, I'ensemble d'une requete multiple pour la sous-unite 
clavier comprend les utilisateurs nommes explicitement Herve et Lucie ou 

is determines selon des criteres organisationnels, a savoir tous les sujets 
appartenant a la sous-unite clavier. L'objet requete multiple de creation et de 
certification de paire de cl6s a egalement pour attributs le module de paire 
de cl§ et le modele de certificat a utiliser, des informations permettant de 
savoir dans quelles conditions il est necessaire de creer des d6s (absence 

20 de cl6s pour un utilisateur et de requete unitaire de creation et de 
certification cbrrespondante, creation demandee par un administrates, 
revocation d'un certificat et creation demandee suite a cette revocation).. De 
meme, il comprend un attribut de planification. L'attribut de planification 
indique d'une part, la date a partir de laquelle doit etre execute la requete 

25 multiple concern§e et d'autre part, si la requete doit etre executee une seule 
fois. Si l'attribut de planification revele que la requete de certification ne doit 
pas etre executee une seule fois, la requete est executee a chaque appel 
par le systdme et plus precisement par le m§canisme de reveil p6riodique 6 
jusqu'^i I'arret du systeme. L'objet requete multiple comporte egalement un 

30 attribut relatif a I'etat d'avancement de la creation. L'attribut relatif a I'etat 
d'avancement de la creation presente des valeurs telles que « en attente », 
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« en cours de traitement », « emission d'une demande de creation », 
« terming », « traitement termine avec un message d'erreur ». 

L'objet requete unitaire de creation et de certification de paire de cles 
5 correspond £ l'objet requete multiple dans lequel un unique sujet est 
identify. 

L'objet paire de cles contient comme attributs le proprietaire de la 
paire d e cles, les valeurs des cles publique et privee, I'algorithme a utiliser 
10 avec les paires de cles, la longueur des cles, le type d'utilisation des cles, la 
date de creation des cles, les certificats associes, les requ£tes multiples de 
certification. Plusieurs certificats emis par des autorit§s de certification 
differentes peuvent §tre associes a une meme paire de cles. 

15 L'objet requete multiple de certification de cles publiques a pour 

attribut un ensemble de cles publiques a certifier appartenant d des sujets 
nommes explicitement ou definis par des crit£res g6ographiques, 
organisationnels ou autres. L'objet requete multiple de certification de cles 
publiques comporte 6galement comme attributs le modele de certificat a 

20 utiliser, des informations permettant de savoir dans quelles conditions il est 
n^cessaire de certifier une cle comme par exemple I'absence de certificat et 
de re q U §te unitaire de certification, la certification demandee par un 
administrateur, I'expiration du delai de validite du certificat, la revocation 
d'un certificat d'une paire de cles et certification demandee pour ladite paire 

25 de cles que I'utilisateur souhaite conserver suite a la revocation... La 
requete multiple est executee de preference avant que le certificat concerne 
n'arrive & expiration. Ainsi, il est prevu dans la forme de realisation decrite 
de certifier toutes les cles. publiques dont le certificat arrive a expiration dans 
la periode d'activation de I'autorite locale d'enregistrement 5. La p§riode 

30 d'activation de I'autoritS locale d'enregistrement par le mecanisme 6 de 
reveil p6riodique presente par exemple une duree double § celle requise en 
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moyenne par I'autorite de certification pour 6mettre un certificat. Si, par 
exemple, I'autorite de certification met en moyenne cinq jours pour certifier 
une cl6 publique, la periode d'activation de l'autorit§ locale d'enregistrement 
est de dix jours : ainsi, si un certificat arrive a expiration sept jours apr£s 

5 I'activation de I'autorite locale d'enregistrement par le mecanisme 6 ( ledit 
certificat arrive £ expiration dans la pSriode d'activation de dix jours de 
I'autorite locale d'enregistrement : un nouveau certificat doit etre demande 
aupres de I'autorite de certification. Si Tautorite de certification met par 
exemple cinq jours pour emettre ce nouveau certificat, un nouveau certificat 

10 sera pret cinq jours apres I'activation de I'autorite locale d'enregistrement et 
deux jours avant I'expiration de I'ancien certificat. L'utilisateur conceme aura 
done toujours a sa disposition un certificat : le renouvellement sera 
transparent pour lui. L'objet requete multiple de certification de cles 
publiques contient egalement un attribut relatif a I'etat d'avancement de la 

is certification. L'attribut relatif a I'etat d'avancement de la certification presente 
des valeurs, par exemple les valeurs « en attente », « en cours de 
traitement» ( « Emission d'une demande de certification », « termini », 
<c traitement termine avec un message d'erreur >>. 

20 L'objet requete unitaire de certification de cles publiques correspond 

a l'objet requete multiple dans lequel une unique cl6 publique et done une 
unique paire de cl6s est identifiee. 

L'objet certificat a pour attributs le proprietaire du certificat, la paire de 
25 cles associee, I'autorite de certification emettrice, la valeur du certificat et le 
delai de validite. 

S'il est prevu un objet requete de revocation de certificat, ledit objet 
comprend les attributs suivants : les certificats et/ou Tautorit6 de certification 
30 concernes, I'etat d'avancement, la cause de la revocation (soupfon d'un 
utilisateur sur la prise de connaissance de sa cle par un tiers, changement 
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d'identit6 du propri6taire). La requete de revocation indique egalement si 
une paire de cles doit etre creee suite a ladite revocation ou si la paire de 
cl6s dont le certificat a ete revoqu§ doit etre conservee et certifier a 
nouveau. Le traitement de la revocation ne sera pas decrit ci-apres mais le 
5 principe £ base de requete adaptee est le meme que pour la creation et la 
certification. 

Tous les objets et sujets ainsi que les liens entre eux sont stockds 
dans la base de securite centrale 7. Chaque objet et sujet dans la base de 
10 securite centrale 7 disposent d'une identification unique et sont accessibles 
pour l'administrateur a partir de I' interface homme/machine 4. 

L'autorit§ locale d'enregistrement 5 est representee dans la base de 
securite centrale 7 sous la forme d'un sujet de type application. L'autorit6 

is locale d'enregistrement 5 dispose d'une paire de cl6s enregistr§e dans la 
base 7 £ Installation du systeme selon I'invention. La paire de cles de 
I'autoritS locale d'enregistrement 5 est utilisee pour securiser les echanges 
entre Tautorite locale d'enregistrement 5 et I'autorite de certification 12. 
Uautorite de certification 12 dispose egalement d'une paire de cles pour 

20 proteger ses echanges avec I'autorite locale d'enregistrement 5. 

Selon une forme de realisation particuliere de I'invention, seule la cle 
publique est enregistr6e dans la base de securite centrale. L'objet paire de 
cles ne contient que la valeur de la cle publique. La cle privee peut etre par 
25 exemple integree a une carte a puce. 

L'administrateur du systeme 1 saisit a I'aide de P interface 
homme/machine 4 des informations propres a I'environnement dans lequel 
le systeme 1 est integre. L'administrateur definit les sujets concern§s par 
30 exemple selon des criteres geographiques ou organisationnels ou autres. II 
declare les modeles de certificats, les modeles de paires de cles, les 
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autoritSs de certification, les extensions de certificat. II definit des requites 
multiples de cr6ation et de certification et des requ§tes multiples de 
certification pour des ensembles de sujets notamment tels que d6finis 
pr§c6demment. Le service central d'administration 3 cr6e les objets ou 
5 sujets correspondant en d6finissant leurs attributs a partir des informations 
sp6cifiques saisies. Les objets et sujets crees sont stock6s dans la base de 
securite centrale 7. 

II est 6galement possible d'importer par programme des objets ou 
10 sujets tels que par exemple le sujet utilisateur, ou I'objet paire de cl§ ou 
certificat et de les stocker dans la base de securite centrale 7 sous la forme 
telle que decrite precedemment. 

La base de securite centrale 7 est geree et mise a jour par le service 
is central d'administration 3. 

L'administrateur peut a tout moment saisir a Taide de interface 
homme/machine 4 de nouveaux sujets, de nouvelles requetes de creation de 
paires de cles et/ou de nouvelles requetes de certification, ou tout autre 
20 objet qui est ensuite stocke dans la base de securite centrale 7. 

Le procede selon la presente invention consiste a : 

• rechercher daps la base de securite centrale 7 au mbins un sujet pour 
lequel une paire de cles asymetriques et un certificat associe doivent etre 

25 crees ; 

• creer au moins une requete unitaire de creation et de certification d'une 
paire de cl§s asymetriques pour ledit sujet ; 

• transmettre une demande correspondant & ladite requete unitaire de 
creation et de certification au centre de generation de cles 8 qui delivre 

30 une paire de cles asymetriques conformement £ ladite demande ; 
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• creer au moins une requete unitaire de certification de la cle publique 
cn§ee pour ledit sujet ; 

• transmettre une demande correspondant a ladite requfete unitaire de 
certification a I'autorite de certification 12 qui delivre un certificat 

5 conformement a ladite demande. 

La recherche dans la base de security centrale 7 est effectuee 
p6riodiquement. Le mecanisme de reveil period i que 6 active periodiquement 
I'autorite locale d'enregistrement 5. La periode d'activation de I'autorite 
10 locale d'enregistrement 5 est susceptible d'etre modifiee par Tadministrateur. 

Selon une forme de realisation part icu Here de invention, I'autorite 
locale d'enregistrement 5 activee par le mecanisme de reveil p6riodique 6 
recherche toutes les requetes multiples de creation et de certification de 

15 paires de cles stockees dans la base de securite centrale 7 dont I'attribut de 
planification correspond a une date d'execution atteinte ou depass£e. 
L'autorite locale d'enregistrement 5 donne a I'attribut relatif & I'etat 
d'avancement des requetes multiples retrouvees la valeur « en attente ». 
Sur la figure 3, une requete multiple de creation et de certification de I'unite 

20 clavier a ete retrouvee. 

Pour chacune des requetes multiples de creation et de certification 
retrouv6e, I'autorite locale d'enregistrement 5 recherche tous les sujets 
concern6s par la requete en question pour lesquels une paire de cles doit 

25 etre cr6ee et plus precisement pour lesquels une condition dans laquelle il 
est necessaire de creer au moins une paire de cles est remplie (absence de 
paire de cles et de requete unitaire de creation et de certification 
correspondante pour le sujet en question, revocation d'un certificat et 
creation demandee suite a cette revocation). La condition « creation 

30 demand§e par un administrateur » n'est consid^ree que lorsqu'un 
administrateur demande la creation immediate d'une paire de cles au moyen 
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cle Tinterface homme/machine comme il sera vu plus loin. Pour chaque sujet 
retrouv6, l'autorit6 locale d'enregistrement 5 cr§e une requete unitaire de 
creation et certification de paire de cl§s £ partir de la requ&te multiple 
concernee. L'autorite locale d'enregistrement 5 communique pour ce faire 

5 avec la base de securite centrale 7. Elle recupere dans la base de s6curite 
centrale 7 les informations dont elle a besoin pour construire chacune 
desdites requetes unitaires et notamment le modele de paire de cles et le 
modele de certificat determines dans la requete multiple de creation et de 
certification. Sur la figure 3, deux requetes unitaires sont crees pour chaque 

10 utilisateur de I'unit6 clavier depourvu de paire de cles, a savoir Herve et 
Lucie. Elle donne a I'attribut relatif a I'etat d'avancement de la requete 
unitaire en question la valeur « en cours de traitement ». 

Pour un sujet donne, plusieurs requetes unitaires de creation et 
is certification de paire de cles sont susceptibles d'etre cr6ees. Chaque 
requete unitaire correspond £ une utilisation specifique de la paire de cles 
(la signature de donn6es, le chiffrement de cles ou la signature de 
certificats...) et done a un modele particulier de paire de cles. Chaque 
requ§te unitaire peut egalement correspondre a une autorite de certification 
20 determinee et done £ un modele particulier de certificat. 

Uadministrateur peut requerir a tout moment la creation et la 
certification d'une paire de cles pour un sujet donne a partir de ('interface 
homme/machine 4 : Tadministrateur donne toutes les informations 

25 n§cessaires £ la creation d'une requete unitaire de creation et d'une requete 
unitaire de certification associee et notamment le modele de paire de cles et 
le modele de certificat ; l'autorite peut alors creer directement ladite requfete 
unitaire de creation et la requete de certification correspondante pour le 
sujet donn§. Les conditions « creation demandee par un administrateur » et 

30 « certification demandee par un administrateur » dans laquelle il est 
necessaire de creer au moins une paire de cles et un certificat sont 
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remplies. L'autorite locale cTenregistrement donne a I'attribut relatif au degr§ 
d'avancement de la requfete unitaire en question la valeur « en cours de 
traitement ». Le procdde op£re ensuite de la fa$on telle que d6crite ci-apres 
pour la requete de crSation et de certification unitaire issue d'une requ§te 
5 multiple. 

Pour chaque requete de creation et de certification unitaire creee, 
I'autorite locale d'enregistrement 5 emet une demande correspondante de 
paires de cl§s au centre de generation de cles 8 et plus particulierement au 
10 serveur de cles 9. Le contenu de la demande de creation correspond a celui 
de la requete de creation et de certification unitaire ; seule sa structure est 
modiftee de maniere a etre adaptee aux moyens de communication utilises 
entre I'autorite locale d'enregistrement 5 et I'autorite de certification 12. 

is La demande transmise, I'autorite locale d'enregistrement 5 donne a 

I'attribut de la requ§te de creation et de certification unitaire relatif a I'etat 
d'avancement de la creation la valeur « emission d'une demande ». 

Le generateur de cles 10 fabrique de maniere continue des paires de 
20 cles selon des algorithmes et des tailles de cles determines et les stocke 
dans les moyens de stockage 1 1 du generateur. 

Le serveur de cles 9, des reception de la demande de I'autorite locale 
d'enregistrement 5, retire des moyens de stockage 1 1 du generateur de cles 
25 10 une cle du type de celle definie dans la demande emise par I'autorite 
locale d'enregistrement 5. Le serveur de cles 9 transfere la paire de cles 
retiree vers I'autorite locale d'enregistrement 5. 

Dans I'hypothese ou le generateur 10 ne parvient pas a cr6er une cle, 
30 il transmet un message d'erreur a I'autorite locale d'enregistrement 5. 
L'autorite locale d'enregistrement 5 modifie la valeur de I'attribut de la 
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requ§te unitaire concernee relatif a I'etat d'avancement de la cr6ation pour 
lui donner la valeur « traitement termine avec un message d'erreurs ». 

Sur reception de la paire de cles delivr§e par le serveur de cl6s 9, 
5 l'autorite locale d'enregistrement 5 cree un objet « paire de cl§s » 
correspondant dans la base de securite centrale 7. L'autorite locale 
d'enregistrement 5 y stocke la paire de cles cr€6e. Sur la figure 3, deux 
paires de cles sont stockees dans la base de security locale 7, Tune pour 
Herve et Tautre pour Lucie. L'autorite locale d'enregistrement 5 modifie la 
10 valeur de I'attribut relatif a I'etat d'avancement de la creation de la requ&te 
unitaire concenrtee pour lui donner la valeur « traitement termine ». 

L'autorite locale d'enregistrement 5 detruit la requete de creation 
unitaire associ6e au sujet en question et cree une requete unitaire de 
15 certification de la cle publique creee correspondante. 

L'autorite locale d'enregistrement 5 recupere dans la base de s6curite 
centrale 7 les informations dont elle a besoin pour construire chacune 
desdites requetes unitaires de certification et notamment le modele de 

20 certificat d§termine dans la requete multiple de creation et de certification. 
Le modele de certificat contient notamment l'autorite de certification et les 
extensions. A partir des extensions, l'autorite locale d'enregistrement 5 
obtient les regies d'encodage permettant d'encoder les donnees a introduire 
dans le certificat Elle applique ladite regie afin d'encoder chaque extension 

25 dans le certificat contenu dans la requete unitaire de certification en 
question. La condition « absence de certificat » dans laquelle il est 
n<§cessaire de creer au moins une paire de cles est remplie. L'autorite locale 
d'enregistrement 5 modifie la valeur de I'attribut de la requete unitaire 
concernee relatif a I'etat d'avancement de la certification pour lui donner la 

30 valeur « en cours de traitement ». Dans I'exemple represents sur la figure 3, 
deux requetes unitaires de certification sont creees pour les deux ctes 
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publiques des paires de cles creees respectivement pour Herv6 et Lucie. 
Pour un sujet donne, plusieurs requetes unitaires de certification de paire de 
cles sont susceptibles d'etre cre6es, chaque requete correspondent a une 
autorit§ de certification d§terminee et done a un modele de certification 
5 particuiier. 

Les requetes unitaires cr66es pour chaque sujet, l'autorite locale 
d'enregistrement 5 supprime dans la base de s§curite centrale 7 I'objet 
« requete multiple de creation et de certification de paires de cles » 
10 concern^ lorsque I'attribut de planification le requiert, e'est-a-dire lorsqu'il 
indique que la requete multiple concernee doit etre executee une seule fois. 

L'autorite locale d'enregistrement 5 emet une demande de 
certification par requfete de certification unitaire creee vers l'autorite de 

15 certification 12 concernee. Le contenu de la demande de certification 
correspond a celui de la requete de certification unitaire ; seule sa structure 
est modifi§e de maniere a etre adaptee aux moyens de communication 
utilises pour connecter l'autorite locale d'enregistrement 5 a l'autorit6 de 
certification 12. La demande de certification est sign6e par la cl§ privee de 

20 l'autorite locale d'enregistrement 5 de maniere a garantir I'origine de la 
demande. Le statut de chaque requete de certification est alors mis a jour ; 
l'autorite locale d'enregistrement 5 donne a I'attribut de la requete de 
certification unitaire relatif a Tetat d'avancement de la procedure la valeur 
« Emission d'une demande ». L'autorite de certification 12 stocke la 

25 demande. L'autorite de certification 12 est susceptible de produire a tout 
moment un certificat signe de sa cl6 privee. Le mode de connexion entre 
l'autorite de certification 12 et l'autorite locale d'enregistrement 5 est 
synchrone ou asynchrone. Dans un mode asynchrone, l'autorite locale 
d'enregistrement 5 comporte des moyens de traitement des certificats au fur 

30 et a mesure de leur reception. Sur reception du certificat concern^, l'autorite 
locale d'enregistrement 5 modifie la valeur de I'attribut de la requete unitaire 
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concernee relatif £ l'§tat d'avancement de la certification pour lui donner la 
valeur « traitement termini ». L'autorite locale d'enregistrement 5 d§truit la 
demande de certification unitaire concernee et cr6e un objet de type 
certificat dans la base de s§curite centrale 7. Dans I'exemple de la figure 3, 
5 deux certificats sont stockes respectivement pour Herv6 et Lucie. 

Dans I'hypothese ou I'autorite de certification 12 ne parvient pas ou 
refuse de creer un certificat, il transmet un message d'erreur d I'autorite 
locale d'enregistrement 5. L'autorite locale d'enregistrement 5 modifie la 
10 valeur de I'attribut de la requete unitaire concernee relatif a I'etat 
d'avancement de la certification pour lui donner la valeur « traitement 
termine avec un message d'erreurs ». 

Les sujets enregistres dans la base de securite centrale 7 et qui sont 
15 depourvus de paires de cles, ou pour lesquels une paire de cles a ete 
demand6e par Tadministrateur ou encore pour lesquels le certificat est 
revoque et qu'une nouvelle paire de cles est demand6e suite £ cette 
r6vocation, sont a I'aide du procede et du systeme selon I'invention munis 
automatiquement de paires de cles et certificats associes. 

20 

Le procede selon la presente invention consiste iegalement a : 

• rechercher dans des moyens de memorisation 7 au moins une paire de 
^ cles asym^triques pour la cle publique de laquelle un certificat doit etre 

cre6 ; 

25 • creer au moins une requete unitaire de certification de la cle publique ; 

• transmettre une demande correspondant a ladite requfete unitaire de 
certification a une autorite de certification 12 qui delivre un certificat 
conform§ment a ladite demande. 

30 La recherche dans la base de securite centrale 7 est effectu§e 

periodiquement. Le mecanisme de reveil periodique 6 active periodiquement 
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l'autorite locale d'enregistrement 5. La pSriode d'activation de l'autorite 
locale d'enregistrement 5 est susceptible d'etre modifiee par I'administrateur. 

Selon une forme de realisation particuliere de I'invention, l'autorite 
s locale d'enregistrement 5 activee par le mecanisme de re veil p6riodique 6 
recherche toutes les requetes multiples de certification de cles publiques 
stockdes dans la base de securite centrale 7 dont I'attribut de planification 
correspond a une date d'ex6cution atteinte ou d6pass6e. L'autorite locale 
d'enregistrement 5 donne a I'attribut relatif a I'etat d'avancement de la 
10 requete multiple en question la valeur « en attente ». 

Pour chacune des requetes multiples de certification retrouvee, 
l'autorite locale d'enregistrement 5 recherche tous les sujets concernes par 
la requete en question pour lesquels une condition dans laquelle il est 

is necessaire de certifier au moins une paire de cles est remplie (absence de 
certificat et de requete unitaire de certification correspondante, expiration du 
delai de validite du certificat dans la periode d'activation de l'autorite locale 
d'enregistrement 5, revocation du certificat). La condition « certification 
demandee par un administrateur » n'est consideree que lorsqu'un 

20 administrateur demande un nouveau certificat pour une paire de cl6s 
donn§e au moyen de 1'interface homme/machine comme il sera vu plus loin. 
Pour chaque sujet retrouve, elle cree des requetes unitaires de certification 
de paires de cles a partir des requ§tes multiples de certification concernees. 
L'autorite locale d'enregistrement 5 communique pour ce faire avec la base 

25 de sScurite centrale 7. Elle recupere dans la base de securite centrale 7 les 
informations dont elle a besoin pour construire chacune desdites requetes 
unitaires et notamment le modele de certificat. La requete multiple indique le 
modele de certificat a utiliser suivant I'ensemble dans lequel se trouve la 
paire de cles concernee. Le modele de certificat contient notamment 

30 l'autorite de certification et les extensions. A partir des extensions, l'autorite 
locale d'enregistrement 5 obtient les regies d'encodage permettant 
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d'encoder les donnees a introduire dans le certificat. Elle applique lesdites 
regies afin d'encoder les extensions dans le certificat contenu dans la 
requ&te unitaire de certification en question. L'autorite locale 
d'enregistrement 5 donne a I'attribut relatif a I'etat d'avancement de la 
5 requSte unitaire en question la valeur « en cours de traitement ». 

Pour un sujet donn6, plusieurs requetes unitaires de certification de 
paire de cles sont susceptibles d'etre cr6ees. Chaque requete unitaire 
correspond § une autorite de certification deterrninee et done a un modele 
10 particulier de certificat. 

L'administrateur peut requerir a tout moment une certification d'une 
paire de cles donnee pour un sujet donne a partir de I'interface 
homme/machine 4: l'administrateur donne toutes les informations 

is n§cessaires a la creation d'une requete unitaire et notamment le modele de 
certificat ; l'autorit6 peut alors creer directement ladite requete unitaire de 
certification pour le sujet donne. La condition « certification demand6e par 
un administrateur » dans laquelle il est necessaire de creer au moins un 
certificat est remplie. Elle donne a rattribut relatif au degr6 d'avancement de 

20 la requ§te unitaire en question la valeur « en cours de traitement ». Le 
procedS opere alors de la maniere telle que decrite ci-apres. 

Les requetes unitaires creees pour chaque sujet retrouve, rautoritd 
locale d'enregistrement 5 supprime dans la base de securite centrale 7 
25 I'objet « requfetes multiples de certification de paires de cl§s » lorsque 
Tattribut de planification le requiert, e'est-a-dire lorsqu'il indique que la 
requite multiple concernee doit §tre executee une seule fois. 

L'autorite locale d'enregistrement 5 emet une demande de 
30 certification par requite de certification unitaire creee vers l'autorite de 
certification 12 concernee. Le contenu de la demande de certification 
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correspond & celui de la requete de certification unitaire ; seule sa structure 
est modifige de maniere a etre adaptee aux moyens de communication 
utilises pour connecter I'autorite locale d'enregistrement 5 a l'autorite de 
certification 12. La demande de certification est signee par la cle privee de 

5 l'autorite locale d'enregistrement 5 de maniere a garantir I'origine de la 
demande. Le statut de chaque requete de certification est alors mis a jour ; 
I'autorite locale d'enregistrement 5 donne £ I'attribut de la requete de 
certification unitaire relatif a I'etat d'avancement de la procedure la valeur 
« emission d'une demande ». L'autorite de certification 12 stocke la 

10 demande. L'autorite de certification 12 est susceptible de produire & tout 
moment un certificat signe de sa cle privee. Le mode de connexion entre 
l'autorit6 de certification 12 et I'autorite locale d'enregistrement 5 est 
synchrone ou asynchrone. Dans un mode asynchrone, I'autorite locale 
d'enregistrement 5 comporte des moyens de traitement des certificats au fur 

is et & mesure de leur reception. 

Dans Thypothese ou I'autorite de certification 12 ne parvient pas ou 
refuse de cr6er un certificat, il transmet un message d'erreur a I'autorite 
locale d'enregistrement 5: L'autorite locale d'enregistrement 5 modifie la 
20 valeur de I'attribut de la requete unitaire concernee relatif a retat 
d'avancement de la certification pour lui donner la valeur « traitement 
termine avec un message d'erreurs ». 

Sur reception du certificat concerne, l'autorite locale d'enregistrement 
25 5 modifie la valeur de I'attribut de la requete unitaire concernee relatif a retat 
d'avancement de la certification pour lui donner la valeur « traitement 
termine ». L'autorite locale d'enregistrement 5 detruit la requ§te de 
certification unitaire correspondante et cree un objet de type certificat dans 
la base de securite centrale 7. 

30 
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Les sujets enregistres dans la base de securite centrale 7, munis de 
paires de cles et depourvus de certificats, ou pour lesquels un nouveau 
certificat a et§ demand6, ou pour lesquels leur certificat arrive a expiration 
dans le delai d'activation de Tautorite locale d'enregistrement 5, ou encore 
5 pour lesquels le certificat a ete r£voque sont d Taide du proc6d6 selon 
invention munis automatiquement respectivement de certificats, de 
nouveaux certificats ou de certificats renouveles. 

L'interface homme/machine 4 du service central d'administration 3 est 
10 pourvue d'une fonction de suivi. La fonction de suivi permet & 
Tadministrateur de suivre les differentes etapes du proced6 selon Tinvention 
et d'intervenir en cas de blocage survenant Idrs de la creation ou de la 
certification d'une paire de cles. Lorsque Tadministrateur le souhaite, il 
appelle la fonction de suivi de l'interface homme/machine 4 : la fonction de 
is suivi recherche dans la base de securite centrale 7 toutes les requetes 
unitaires en cours d'execution et les communique a Tadministrateur. 
L'administrateur peut surveiller a Taide de la fonction de suivi de l'interface 
homme/machine Tattribut relatif a I'etat d'avancement de la creation d'une 
paire de cles ainsi que Tattribut relatif a T§tat d'avancement de la 
20 certification. Lorsque Tattribut prend la valeur « traitement termine avec un 
message d'erreurs », Tadministrateur peut supprimer la requete cohcern6e 
ou la relancer. 

A tout moment, Tadministrateur peut a Taide de Tinterface 
25 homme/machine 4 requerir la creation d'une paire de cles et/ou la 
certification d'une paire de cles pour un sujet donne. Dans ce cas, le 
m6canisme de r6veil 6 active Tautorite locale d'enregistrement des la saisie 
de la demande de creation et/ou de creation et de certification par 
Tadministrateur. 

30 
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D'autres formes de realisation du procede et du systeme selon la 
presente invention sont susceptibles d'etre con^ues. 

Ainsi, par exemple, I'autorite locale d'enregistrement 5 peut 
5 rechercher tous les sujets pour lesquels une paire de cles doit §tre r§alis§e 
puis rechercher les requetes multiples associ§es. 

Le procede selon la presente invention consiste done a : 

• rechercher dans des moyens de memorisation 7 au moins un sujet pour 
10 lequel une paire de cles asymetriques et un certificat associe doivent etre 

cr6es ; 

• creer au moins une requete unitaire de creation et de certification d'une 
paire de cles asymetriques pour ledit sujet ; 

• transmettre une demande correspondant a ladite requ£te unitaire de 
is creation et de certification a un centre de generation de cles 8 qui delivre 

une paire de cles asymetriques conformement a ladite demande ; 

• creer au moins une requete unitaire de certification de la cle publique 
cr6ee pour ledit sujet ; 

• transmettre une demande correspondant a ladite requ&te unitaire de 
20 certification a une autorite de certification 12 qui delivre un certificat 

conform6ment a ladite demande. 

Une paire de cles doit etre creee pour un sujet donne lorsque ledit 
sujet est depourvu de paire de cles et de requete unitaire de creation et de 
25 certification correspondante, ou lorsqu'une une paire de cles a ete requise 
pour ledit sujet, ou lorsque le certificat d'une paire de cles dudit sujet 
destinee a une utilisation identique a ete revoque et qu'une nouvelle paire 
de cles a ete demandee. 
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Le procede s'effectue de maniere periodique. 
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II cree chaque requete unitaire a partir d'une requete multiple de 
cr6ation et de certification correspondante enregistree dans les moyens de 
memorisation 7 relative a un ensemble de sujets appartenant a une liste 
prefix6e ou & un ensemble de sujets defini par des criteres predetermines 
5 ainsi qu'd des modeles de paires de cles et modeles de certificat associ§s 
pour I'ensemble en question. 

Le procede consiste a rechercher dans chacune des requetes 
multiples de creation et de certification du systeme, tous les sujets se 
10 trouvant dans une condition dans laquelle une paire de cles doit etre creee. 

Le procede selon la presente invention consiste egalement a : 

• rechercher dans des moyens de memorisation 7 au moins une paire de 
cl6s asymetriques pour lequel un certificat doit etre cre6 ; 

is • creer au moins une requete unitaire de certification de la cle publique ; 

• transmettre une demande correspondant a ladite requete unitaire de 
certification a une autorite de certification 12 qui delivre un certificat 
conform6ment § ladite demande. 

20 Un certificat doit etre cree pour un sujet donne lorsque ledit sujet est 

depourvu de certificat et de requete unitaire de certification, ou lorsqu'un 
certificat a ete requis pour ledit sujet, ou lorsque le certificat d'une paire de 
cl6s dudit sujet arrive a expiration, ou lorsque le certificat d'une paire de cles 
a 6t6 revoqu§. 

25 

Le proc6d6 s'effectue de maniere periodique. 

Un certificat doit etre cree pour un sujet donne lorsque le certificat 
arrive £ expiration dans ladite periode. 

30 
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Le precede cree chaque requete unitaire a partir d'une requete 
multiple de certification correspondante enregistree dans les moyens de 
memorisation 7 relative a un ensemble de paires de cles de sujets 
appartenant a une liste prefix6e ou a un ensemble de paires de cl6s de 
5 sujets d§fini par des criteres predetermines ainsi qu'a des modeles de 
certificat associes pour I'ensemble en question. 

Le precede consiste a rechercher dans chacune des requetes 
multiples de certification du systeme, tous les sujets se trouvant dans une 
10 condition dans laquelle un certificat doit etre cree. 

Chaque requfete multiple comprend un attribut relatif a au moins une 
date d'execution et le procede selon I'invention consiste a ne retenir dans la 
recherche que les requetes multiples dont la date d'execution est atteinte. 

15 

Le procede selon I'invention consiste a realiser I'encodage d'une ou 
plusieurs extensions selon une ou des regies determinees et a introduire 
(•extension ou les extensions encodees dans la requite unitaire de 
certification lors de la creation de celle-ci. 

20 

II consiste egalement a modifier la valeur d'un attribut contenu dans 
chacune des requetes unitaires pour en indiquer I'etat d'avancement. 

La presente invention concerne egalement le systeme informatique 1 
25 permettant de creer et gerer des objets et notamment des paires de cles 
cryptographiques asymetriques et des certificats associes aux paires de 
cl§s, les paires de cles et les certificats etant destines a des sujets geres par 
ledit systeme, caracterise en ce qu'il comprend des moyens permettant 
d'automatiser la creation et/ou la certification d'au moins une paire de cl§s 
30 pour chaque sujet ger§ par le systeme 1 . 
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Le systeme 1 comprend au moins : 

• un service central d'administration 3 apte a cr§er, mettre £ jour et 
consulter les objets et les sujets geres par ledit systeme ; 

• une autorite locale d'enregistrement 5 apte a gerer la creation et/ou la 
5 certification de cl6s destines a un objet ; 

• une base de s§curite centrale 7 contenant les sujets et objets geres par le 
systeme avec laquelle Tautorite locale d'enregistrement communique ; 

• un centre de gen§ration de cles 8 apte a creer au moins une paire de cles 
sur requ&te de I'autorite locale d'enregistrement 5 avec -laquelle il 

10 communique ; 

le systeme 1 disposant d'au moins une autorite de certification 12 apte d 
cr6er un certificat sur requete de I'autorite locale d'enregistrement 5. 

II comprend un mecanisme de re veil periodique 6 de I'autorite locale 
is d'enregistrement 5. 

La presente invention concerne egalemerit un procede de creation et 
de gestioh de cl6s cryptographiques symetriques, chaque cle etant destinee 
a un sujet gere par un systeme informatique 1 , caracterise en ce qu'ii 
20 consistea: 

• rechercher dans des moyens de memorisation 7 au moins un sujet pour 
lequel une cle symetrique doit etre creee ; 

• creer au moins une requete unitaire de creation d'une cle symetrique pour 
ledit sujet ; 

25 • transmettre une demande correspondant a ladite requete unitaire de 
creation a un centre de generation de cles 8 qui delivre une cle 
symetrique conformement d ladite demande. 

Elle porte sur le systeme informatique 1 permettant de creer et gerer 
30 des objets et notamment des cles cryptographiques symetriques, les cl6s 
etant destines a des sujets geres par ledit systeme, caracterise en ce qu'il 
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comprend des moyens permettant d'automatiser la creation d'au moins une 
cle pour chaque sujet gere par le systeme 1 . 

De cette manidre, le precede et le systeme selon la presente 
5 invention permettent de creer et gerer automatiquement des cl6s 
cryptographiques et leurs certificats associes dans le cas de cles 
asymetriques. Ms permettent egalement d'eviter d'avoir a creer des requetes 
unitaires pour chaque utilisateur et de soulager ainsi le travail de 
I'administrateur. Les requetes multiples simplifient la creation et la gestion 
10 des cl§s publiques/privees. 

La gestion de la certification des cles publiques est assun§e malgre la 
communication en mode asynchrone de I'autorite de certification 1 2 avec le 
serveur 2. 

15 

Le delai d'expiration des certificats est surveille de maniere a assurer 
un renouvellement automatique des certificats. 

Les extensions sont traitees par le systeme 1 . 

20 

Le suivi des creations et certifications de paires de cles est possible a 
Taide du service central d'administration et plus particulierement de 
interface homme/machine. 
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REVENDICATIONS 

1. Proc6d6 de creation et de gestion de paires de c!6s cryptographiques 
asymetriques et certificats associes, chaque paire de cles etant destin6e a 

5 un sujet g6re par un systeme informatique (1), caracteris6 en ce qu'il 
consiste £ : 

• rechercher dans des moyens de memorisation (7) au moins un sujet pour 
lequel une paire de cles asymetriques et un certificat associ§ doivent etre 
crees ; 

10 • creer au moins une requete unitaire de creation et de certification d'une 
paire de cles asymetriques pour ledit sujet ; 

• transmettre une demande correspondant a ladite requite unitaire de 
creation et de certification a un centre de generation de cles (8) qui 
delivre une paire de cles asymetriques conformement a ladite demande ; 

15 • cr6er au moins une requ§te unitaire de certification de la cl6 publique 
cr66e pour ledit sujet ; 

• transmettre une demande correspondant a ladite requete unitaire de 
certification a une autorite de certification (12) qui delivre un certificat 
conform6ment £ ladite demande. 

20 

2. Proc6de selon la revendication 1, caracteris§ en ce qu'une paire de cles 
doit §tre cre6e pour un sujet donne lorsque ledit sujet est depourvu de paire 
de C |es et de requete unitaire de creation et de certification correspondante, 
ou lorsqu'une paire de cles a ete requise pour ledit sujet ou lorsque le 

25 certificat d'une paire de cl§s dudit sujet destinee a une utilisation identique a 
§t6 r6voque et qu'une nouvelle paire de cles a ete demandee. 

3. Precede selon Tune des revendications 1 ou 2, caracterise en ce qu'il 
s'effectue de maniere periodique. 

30 
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4. Proced6 selon Tune des revendications 1 a 3, caracterise en ce qu'il cree 
chaque requSte unitaire a partir d'une requ§te multiple de creation et de 
certification correspondante enregistree dans les moyens de memorisation 
(7) relative £ un ensemble de sujets appartenant a une liste prefix6e ou a un 

5 ensemble de sujets defini par des crit§res predetermines ainsi qu'a des 
modeles de paires de cl6s et modeles de certificat associes pour I'ensemble 
en question. 

5. Proced§ selon la revendication 4, caracterise en ce qu'il consiste d 
10 rechercher dans chacune des requetes multiples de creation et de 

certification du systeme, tous les sujets se trouvant dans une condition dans 
laquelle une paire de cl6s doit etre creee. 

6. Proc6de de creation et de gestion de certificats de paires de cles 
is cryptographiques asymetriques, chaque certificat etant destin6 a une paire 

de cl6s cryptographiques asymetriques d'un sujet ger6 par un systeme 
informatique (1 ), caracterise en ce qu'il consiste a : 

• rechercher dans des moyens de memorisation (7) au moins une paire de 
cles asymetriques pour la cle publique de laquelle un certificat doit etre 

20 cr66 ; 

• creer au moins une requete unitaire de certification de la cle publique ; 

• transmettre une demande correspondant a ladite requete unitaire de 
certification a une autorite de certification (12) qui delivre un certificat 
conformement £ ladite demande. 

25 

7. Procede selon la revendication 6, caracterise en ce qu'un certificat doit 
§tre cre§ pour un sujet donne lorsque led it sujet est depourvu de certificat et 
de requ§te unitaire de certification, ou lorsqu'un certificat a ete requis pour 
ledit sujet, ou lorsque le certificat d'une paire de cles dudit sujet arrive a 

30 expiration, ou lorsque le certificat d'une paire de cles a ete revoque. 
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8. Proc§d§ selon Tune des revendications 6 ou 7, caracterise en ce qu'il 
s'effectue de maniere p6riodique. 

9. Proc6de selon les revendications 7 et 8 ( caracterise en ce quequ'un 
5 certificat doit etre cr6e pour un sujet donne lorsque le certificat arrive a 

expiration dans ladite periode. 

10. Proced§ selon Tune des revendications 6 a 9, caracteris§ en ce qu'il 
cree chaque requfete unitaire a partir d'une requete multiple de certification 

10 correspondante enregistree dans les moyens de memorisation (7) relative a 
un ensemble de paires de cles de sujets appartenant a une liste prefixee ou 
a un ensemble de paires de cles de sujets defini par des criteres 
predetermines ainsi qu'a des modeles de certificat associes pour Tensemble 
en question. 

15 

11. Proced6 selon la revendication 10, caracterise en ce qu'il consiste a 
rechercher dans chacune des requetes multiples de certification du syst6me, 
tous les sujets se trouvant dans une condition dans laquelle un certificat doit 
etre cr6e. 

20 

12. Proced6 selon Tune des revendications 1 ou 6, caracterise en ce que 
chaque requete multiple comprend un attribut relatif a au moins une date 
d'ex§cution et en ce que ledit procede consiste § ne retenir dans la 
recherche que les requetes multiples dont la date d'execution est atteinte. 

25 

13. Proc6d6 selon I'une des revendications 1 ou 6, caracterise en ce qu'il 
consiste a realiser Tencodage d'une ou plusieurs extensions selon une ou 
des regies determinees et a introduire Textension ou les extensions 
encodees dans la requete unitaire de certification lors de la creation de 

30 celle-ci. 
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14. Procede selon Tune des revendications 1 ou 6, caracterise en ce qu'il 
consists a modifier la valeur d'un attribut contenu dans chacune des 
requetes unitaires pour en indiquer I'etat d'avancement. 

5 15 Systems informatique (1) permettant de creer et gerer des objets et 
notamment des paires de cles cryptographiques asymetriques et des 
certificats associes aux paires de cles, les paires de cles et les certificats 
etant destines a des sujets geres par ledit systeme, caracterise en ce qu'il 
comprend des moyens permettant d'automatiser la creation et/ou la 

10 certification d'au moins une paire de cles pour chaque sujet gere par le 
systeme (1). 

16 Systeme informatique (1) selon la revendication 15, caracterise en ce 
qu'il comprend au moins : 
15 • un service central d'administration (3) apte a creer, mettre a jour et 
consulter les objets et les sujets geres par ledit systeme ; 

• une autorite locale d'enregistrement (5) apte a gerer la creation et/ou la 
certification de cles destines a un objet ; 

• une base de securite centrale (7) contenant les sujets et objets geres par 
20 le systeme avec laquelle I'autorite locale d'enregistrement communique ; 

• un centre de generation de cles (8) apte a creer au moins une paire de 
cles sur requete de I'autorite locale d'enregistrement (5) avec laquelle il 
communique ; 

le systeme (1) disposant d'au moins une autorite de certification (12) apte a 
25 creer un certificat sur requete de I'autorite locale d'enregistrement (5). 

17. Systeme informatique selon Tune des revendications 15 ou 16, 
caracterise en ce qu'il comprend un mecanisme de reveil periodique (6) 
de I'autorite locale d'enregistrement (5). 
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18. Proc6d6 de creation et de gestion de cles cryptographiques 
symetriques, chaque cle 6tant destinee a un sujet g6r6 par un syst6me 
informatique (1), caracterise en ce qu'il consiste a : 

• rechercher dans des moyens de memorisation (7) au moins un sujet pour 
lequel une cle symetrique doit fetre creee ; 

• creer au moins une requfete unitaire de creation d'une cle symetrique pour 
led it sujet ; 

• transmettre une demande correspondent a ladite requete unitaire de 
creation a un centre de generation de cles (8) qui delivre une cle 
symetrique confdrmement a ladite demande. 

19. Systdme informatique (1) permettant de cr6er et gerer des objets et 
notamment des cl6s cryptographiques symetriques, les cl6s etant destines a 
des sujets g§r6s par ledit systeme, caracteris6 en ce qu'il comprend des 
moyens permettant d'automatiser la creation d'au moins une cl6 pour 
chaque sujet gen§ par le systeme (1). 
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